我将很快开始运行一个游戏服务器,我想要一个方法来减less拒绝服务攻击的破坏。
我想这样做当有人join游戏他们的IP地址被添加到一个文本文件(可以已经这样做),在发生攻击时,我可以简单地使用文本文件作为白名单,只允许连接到服务器过去join了游戏的IPS。 因此允许之前玩过的任何用户在攻击期间join。
服务器正在运行centOS。 反正有,我可以创build一个脚本,我可以在攻击期间和之后执行启用/禁用保护?
或者任何人都可以提供一个命令,使用iptables或任何它是白名单指定的IP和一个命令,可以从文本文件中的pipe道线路在这种情况下使用。
我对这种事情并不是很有经验。
提前致谢。
您的devise基本上以三个字来分解: Dynamic IP Addresses 。
除非您的用户在技术上精通足够的IP地址来更新他们的IP地址(任何时候他们的ISP改变它的时候,这个范围可能从“很less”到“每次连接到您的游戏时都有一个不同的地址”),您只需要closures它们出。
坦率地说,如果你的用户足够精明,知道他们每次改变IP都必须重新注册他们的IP,他们会认为你是一个白痴,让他们不得不跳过这个圈套。 我和一个软件供应商一起走过了这条路,这是一个巨大的不便之处,可能是他们为什么今天不再生产的一个主要因素。
向您的ISP讲述可以内置到您的托pipe计划中的DoS缓解措施。
这是处理拒绝服务攻击的正确方法 – 在连接到服务器之前停止攻击 – 并且可以采用比“请每次更改IP地址都要告诉pipe理员”更复杂的措施。